In un contesto di aumento degli attacchi informatici e di intensificazione delle misure adottate dai governi per contrastare la criminalità informatica, la pluripremiata Conferenza 2021 sulla protezione dell'identità ibrida, un evento virtuale che si terrà l'1 e il 2 dicembre, offrirà prospettive visionarie sulla protezione dell'identità nel futuro e consigli pratici per proteggere i sistemi di identità, in particolare Active Directory, oggi.
Trovare e risolvere le vulnerabilità legate all'identità non è mai stato così urgente, dato che i recenti attacchi di alto profilo, come SolarWinds e Colonial Pipeline, hanno preso di mira l'archivio di identità più comune, Active Directory, per accedere ai sistemi informatici. Il governo degli Stati Uniti ha aumentato costantemente il volume degli avvertimenti sulla necessità di risolvere le vulnerabilità di sicurezza. La direttiva più recente della Cybersecurity and Infrastructure Security Agency (CISA) si è concentrata sulla correzione delle "vulnerabilità che hanno exploit noti e che vengono attivamente sfruttate da cyber attori malintenzionati", tra cui la falla del Print Spooler di Microsoft Windows. Se siete responsabili della correzione delle vulnerabilità AD, vi consigliamo di dare un'occhiata al programma della HIP Conference di quest'anno.
La conferenza HIP 2021 affronta le principali disconfigurazioni di Active Directory
Con l'elenco dei problemi di sicurezza legati all'identità che cresce di giorno in giorno, è difficile sapere da dove cominciare con gli sforzi di rimedio. Ma i partecipanti alla HIP Conference di quest'anno potranno contare su solide indicazioni da parte di esperti di AD e sicurezza di fama mondiale per affrontare le lacune di sicurezza più evidenti. Ecco una panoramica delle sessioni pratiche sulla sicurezza AD in programma:
- Comuni errori di configurazione di Active Directory: Orin Thomas, Principal Hybrid Cloud Advocate di Microsoft, è pronto ad ammettere che l'AD ha alcuni problemi, sottolineando che molte organizzazioni hanno implementazioni di AD "che sono abbastanza vecchie da aver fatto il liceo". È comprensivo nei confronti degli amministratori di AD che spesso ereditano un decennio di configurazioni errate che sono cresciute nel tempo. "Se avete ereditato un'istanza di Active Directory gestita da uno o più predecessori, è probabile che non siate a conoscenza di queste errate configurazioni di sicurezza, a meno che non le abbiate deliberatamente cercate", afferma. Autore prolifico di decine di libri sulla tecnologia Microsoft, Thomas parlerà delle più comuni configurazioni errate di AD, delle loro implicazioni per la sicurezza e di come risolverle.
- Le 5 principali configurazioni di sicurezza degli account a rischio: In base a un sondaggio condotto tra gli utenti di Purple Knight (uno strumento gratuito di valutazione della sicurezza di Active Directory), le organizzazioni registrano i punteggi più bassi nella categoria della sicurezza degli account. Le configurazioni errate della sicurezza degli account sono tra le più rischiose nell'ambiente AD, tra cui account di amministrazione con vecchie password, modifiche nell'appartenenza a gruppi privilegiati e account di amministrazione abilitati ma inattivi. In questa sessione, gli esperti di AD Sean Deuby e Alexandra Weaver illustrano cinque lacune di sicurezza di primaria importanza e come risolverle.
- Consigli pratici per la protezione di Active Directory: Tenuta da "The GPO Guy" Darren Mar-Elia, questa sessione esplora vari percorsi di attacco all'AD dal punto di vista di un aggressore. Cosa cercano i criminali informatici quando cercano di sfruttare AD? La sessione vi fornirà una guida chiara e graduale per ridurre la superficie di attacco di AD, senza bisogno di ticket di modifica.
Possiamo già dimenticare le password?
Oltre a soluzioni reali per migliorare la sicurezza, la HIP Conference 2021 presenterà una serie di prospettive sulla visione di un futuro senza password, che la maggior parte degli esperti di identità è ansiosa di abbracciare. La morte delle password è stata anticipata da tempo, poiché noi comuni mortali fatichiamo a usarle correttamente. Come ha detto il relatore Jim Routh, "La crescente obsolescenza delle password ha più a che fare con il fatto che i consumatori digitali cercano di ricordare le credenziali per più di 150 beni digitali in media (ben oltre le nostre capacità), quindi riutilizziamo le password". E naturalmente il riutilizzo delle password crea porte aperte per i criminali informatici.
Le sessioni di approfondimento della HIP Conference 2021 riguarderanno alcuni dei programmi più innovativi in fase di sviluppo da parte di esperti di identità di tutto il mondo:
- Perché abbiamo bisogno di soluzioni di autenticazione basate sul comportamento: Jim Routh (ex CISO di MassMutual, CVS e Aetna) presenta l'argomentazione secondo cui, per abbandonare efficacemente le password, abbiamo bisogno di soluzioni di autenticazione basate sul comportamento, che operino quasi in tempo reale. Un approccio di questo tipo eliminerebbe l'"attrito digitale" che i consumatori sperimentano quando armeggiano con le password, impedirebbe l'acquisizione di account da parte dei criminali informatici e ridurrebbe i costi operativi eliminando tutta l'infrastruttura "password-presente". (Suona bene, vero?).
- Le identità decentralizzate e le credenziali verificabili diventeranno il futuro dell'identità? Il coinvolgente John Craddock (esperto di identità e analista di infrastrutture e sicurezza IT di lunga data) introduce in questa sessione il mondo delle credenziali verificabili (VC). Craddock guarda a un futuro prossimo in cui tutti noi potremmo disporre di un'unica prova di identità che potrebbe essere utilizzata su più servizi e piattaforme.
- Portare una grande organizzazione senza password: completare il viaggio: Joe Kaplan di Accenture abbatte le barriere che ostacolano il futuro senza password in questa sessione, che illustra la storia reale - ancora in corso - del viaggio pluriennale di un'organizzazione verso l'abbandono delle password. Basandosi sulla sessione della HIP Conference 2020, Kaplan fornirà un aggiornamento sullo stato attuale del progetto, sulle dure lezioni apprese finora e sui traguardi da raggiungere per raggiungere l'obiettivo di eliminare le password per il 90% dei dipendenti entro settembre 2022.
Inoltre, indicazioni sulla protezione di Azure Active Directory, sul ripristino dopo un attacco ransomware e altro ancora.
La HIP Conference 2021 sarà completata da sessioni che incontreranno i professionisti dell'IT, dell'IAM e della sicurezza dove si trovano oggi: Risolvere le sfide di sicurezza quotidiane, come la protezione di Azure Active Directory, il ripristino delle operazioni aziendali dopo un attacco ransomware con un piano di DR testato e la collaborazione tra i team di identità e sicurezza per risolvere problemi di sicurezza condivisi.
Che si tratti di affrontare i problemi di sicurezza di oggi o di pianificare il futuro, la HIP Conference 2021 sarà un'occasione da non perdere per i professionisti della tecnologia che hanno l'urgenza di difendere le proprie organizzazioni dall'ultimo assalto dei cyberattacchi.